注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

itoedr的it学苑

记录从IT文盲学到专家的历程

 
 
 

日志

 
 

wccp2与squid3整合中的一些注意事项  

2013-08-05 15:30:52|  分类: wccp使用 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
  

通过ip wccp web-cache redirect-list access-list全局命令,WCCP可以使用访问控制列表来针对特定客户端过滤流量。类似地,使用全局命令ip wccp web-cache group-list access-list,WCCP可以应用ACL来决定路由器从内容引擎接收什么类型的转向流量。

在现在并行运算系统作为大型高可用性、并行系统中,链路负载均衡使用WCCP的不少,本文笔者就使用wccp过程中一些注意事项进行整理供人借鉴,也为自己的工作进行记录保存。
  笔者使用了环境是:1)squid3+思科6509+wccp2;
                                      2)squid3+思科7609+wccp2
    使用经验:
  1) 对于交换机中的WCCP,支持mark方式(l2)更有效;是否支持gre方式(1)模式,笔者未测试;
       2) 对于路由器7609,squid在调试模式下,日志明确告诉我,即便你希望使用方式2(l2)通讯,但路由器的wccp2还是告诉我他希望我们使用gre(1)模式通讯;
   ******************
squid.conf的关联参数:

wccp2_router $ROUTERIP     #squid直联路由器路由端口IP wccp2_forwarding_method gre   #转发数据方式为gre遂道,也可是1 wccp2_return_method gre     #wccp2路由器回复包的方式gre,也可是1 wccp2_service dynamic 80        # wccp服务方式采用非默认模式 wccp2_service_info 80 protocol=tcp flags=src_ip_hash priority=240 ports=80 
                   #对于80服务组的80端口服务使用src_ip_hash作为分析因子 wccp2_service dynamic 90     # wccp2_service_info 90 protocol=tcp flags=dst_ip_hash,ports_source priority=240 ports=80 
                   #对90服务组的80端口服务使用dst_ip_hash作为分类因子

  ******************
  3) 在squid端,设置router时,如直接使用7609路由器标识ip,那么squid与对端路由器wccp握手时,很难成功正常通讯。(但是笔者感到不解的是,在squid端使用gre模式设置时,与7609的wccp握手成功,并能在wccp2上注册成功,只是拦截下来的数据流不能正常识别,ATS与squid3都不能正常工作)。
wccp2与squid3束合使用中的一些注意事项 - lzdzhy-itoedr - itoedr的it学苑
 
  4)正常设置方法
   a)与6509的握手配置: squid3的wccp2_router的值设为与squid3直接相联6509交换机的路由端口的IP地址;
            b)与7609的握手配置:  squid3的wccp2_router的值设为与squid3直接相联的7609路由器的路由端口IP地址;同时在squid3服务器上设置gre遂道时,tunnel的本端地址设置为squid服务器的ip地址,但远端地址则需要设置为路由器7609的标识ip,即wccp2_router的ip与路由器的ip不是同一个值,wccp2_router的值就近取值。
wccp2与squid3束合使用中的一些注意事项 - lzdzhy-itoedr - itoedr的it学苑

*************************
cd /proc/sys/net/bridge/
 for i in *
 do
   echo 0 > $i
 done
 unset i
*************************
系统参数优化:
echo 1 > /proc/sys/net/ipv4/ip_forward echo 0 > /proc/sys/net/ipv4/conf/default/rp_filter echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter

Or configure /etc/sysctl.conf:

net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.eth0.rp_filter = 0

*******************
  评论这张
 
阅读(74)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017